ID.nl logo
App-bèta's doelwit van criminelen: zo blijf je veilig
Huis

App-bèta's doelwit van criminelen: zo blijf je veilig

Begrijp ons niet verkeerd: soms kan het leuk zijn om mee te doen met de bèta van een app op je smartphone. Zo kun je snel gebruikmaken van functies die officieel nog niet uitgerold zijn. Maar er zit ook een schaduwzijde aan: criminelen hebben het soms op je gemunt.

Of je nu voor het eerst een app-bèta downloadt of het voor de tiende keer doet: wees altijd scherp op wat je downloadt of waar je je voor aanmeldt. Want er kan altijd een onbetrouwbare app tussen zitten. Scammers kunnen namelijk heel snel je vertrouwen winnen door betrouwbaar over te komen, terwijl ze ondertussen je gegevens stelen.

Lees ook: Waar voor je geld: 5 smartphones met veel opslag

Als je bijvoorbeeld WhatsApp gebruikt, dan ben je er misschien wel bekend mee: app-bèta’s. Dit zijn appversies waar ontwikkelaars sneller updates voor uitbrengen. Die updates brengen soms experimentele functies met zich mee, maar in veel gevallen gaat het om het uitproberen van mogelijkheden. Kijken of functie x net zo goed werkt op smartphones buiten een ontwikkelomgeving. Als gebruiker krijg je daardoor sneller toegang tot opties waar het publiek buiten zo’n bètaprogramma nog geen toegang tot heeft, terwijl ontwikkelaars waardevolle data krijgen.

Een win-winsituatie dus, waar geen nadelen aan hoeven te kleven. Echter, als je even niet oplet, dan kunnen er helaas wel risico’s ontstaan voor je online veiligheid. Er zijn namelijk altijd kwaadwillende mensen die malafide app-bèta’s uitbrengen waarmee ze iemand voor de gek kunnen houden. Soms gaat het om apps die je niet kent, maar in andere gevallen is er opeens ‘een nieuwe versie van WhatsApp’ beschikbaar. Het gevaar schuilt hem in de onduidelijkheid. Want soms weten bètatesters van legitieme apps zelf niet eens welke versie ze gebruiken, omdat er nou eenmaal veel varianten in omloop zijn.

Fysieke bescherming voor je smartphone?

Schaf een screenprotector aan

Malafide app-bèta’s: zo word je er het slachtoffer van

En voor je het weet heb je dan ineens een neppe versie van een app op je smartphone staan, die gebruikt wordt voor phishingaanvallen. En dat terwijl je wellicht denkt ‘gewoon die nieuwe versie van WhatsApp’ geïnstalleerd te hebben. Heel vaak proberen oplichters mensen over te halen via accounts op sociale media, door iemand bijvoorbeeld een DM (direct message, of privébericht) te versturen. In andere gevallen worden potentiële slachtoffers benaderd via datingapps. Een plek waar het soms al moeilijk kan zijn je kwetsbaar op te stellen is natuurlijk een fijne vijver om in te vissen (en phishen).

Als je eenmaal ten prooi gevallen bent, dan kunnen er verschillende dingen gebeuren. Wanneer je bijvoorbeeld een bèta-app downloadt waarmee je crypto’s koopt, dan kan het zijn dat al je aankopen direct naar de scammer gaan. Meestal haal je echter malware binnen die je persoonlijke informatie buitmaakt. Die malware werkt op de achtergrond als een keylogger, spyware of een Trojaans paard. Hiermee kan gevoelige data (denk aan bankgegevens of de inloggegevens van je sociale media) naar externe servers gestuurd worden. Hoe kun je jezelf hier nou tegen beschermen?

Hoe kan het toch dat app-bèta’s zo gevaarlijk zijn? Worden ze niet net zo goed gecontroleerd als de andere apps die beschikbaar zijn binnen de appwinkels? Google laat in elk geval weten bèta’s net zo grondig te testen als alle andere apps, dus daar ligt het niet aan. Waarschijnlijk halen appmakers een trucje uit dat Google, en andere appstore-houders, nog niet grondig genoeg kunnen detecteren.

De vier rode vlaggen van malafide apps

Gelukkig kun je jezelf goed beschermen tegen de gevaren van app-bèta’s. Meestal doe je dit door logisch na te denken. Stuurt de bank een sms over het testen van een app? Of krijg je de uitnodiging een nieuwe versie van Tinder te testen van een vreemd e-mailadres? Dan voel je waarschijnlijk meteen nattigheid. Via de voorwaarden van de diensten die je gebruikt kun je in de meeste gevallen lezen hoe een bedrijf contact met je opneemt, mocht je ergens over twijfelen. Banken mailen doorgaans alleen aankondigingen over diensten, of je krijgt iets per post. Je hoeft in elk geval nooit ergens op te klikken.
En zo zijn er eigenlijk een aantal zaken die we door de jaren heen hebben zien gebeuren waar je vraagtekens bij moet plaatsen. We hebben die zaken teruggebracht tot vier terugkerende situaties:


🚩 In het verlengde van wat we net benoemd hebben zal een bedrijf of vertegenwoordiger nooit zomaar contact met je opnemen om een app-bèta te testen. Gebeurt dit wel, of probeert iemand – na weken chatten – ineens crypto of iets dergelijks aan te smeren, dan is het tijd het venster te sluiten. Trap ook niet in het idee dat ergens haast bij gemoeid is. Zij hebben jou nodig, en jij hen niet.

🚩 Verder doe je er goed aan de ontwikkelaarspagina’s en eventuele andere apps te checken. Is er weinig informatie beschikbaar, zijn reviews over het algemeen negatief of zijn er helemaal geen beoordelingen te vinden? Dan is in veel gevallen voorzichtigheid geboden.

🚩En als je dan toch al een app gedownload hebt, dan kunnen de apptoestemmingen verraden dat er iets niet in de haak is. Een crypto-app heeft bijvoorbeeld geen toegang tot je camera of contacten nodig.

🚩Tot slot kunnen beschrijvingen en vertalingen duidelijk maken dat het bedrijf in kwestie niet te vertrouwen is. Hoe slechter de kwaliteit, hoe lager de betrouwbaarheid.